Llegamos a ustedes gracias a:



Noticias

Startup de firewall Aorato detecta anomalías en Active Directory

[24/01/2014] La startup Aorato abandona su silencio hoy con lo que llama un firewall diseñado para proteger a los usuarios de Microsoft Active Directory.
La gran mayoría de empresas que usan Active Directory lo hacen para autenticación y autorización en una red basada en Windows, y también para manejar las solicitudes asociadas con los servicios de nube y móviles, señala el CEO y fundador Idan Plotnik, cuya hoja de vida incluye puestos en un puñado de organizaciones de seguridad. El Directory Services Application Firewall que la startup ha desarrollado, tiene por objetivo detener los ataques directamente en Active Directory así como monitorear el tráfico de red entre los servidores de Active Directory y los usuarios.
El firewall de Aorato, cuya entrega se espera para el próximo mes como appliance o con máquina virtual para VMware o Hyper-V, puede aprender a detectar comportamientos anómalos que caen fuera de los patrones normales que usualmente indican un ataque, señala Plotnik. Si un malware roba tu identidad dentro de la red, vamos a detectar esa actividad anormal, señala. Monitoreará contraseñas o el uso de Kerberos para identificar posibles ataques y agregarlos a un timeline de ataques para alertar al equipo de seguridad de la organización. Aorato afirma que tiene más de una docena de clientes en beta privada.
Aunque hay muchos productos de detección de anomalías, Plotnik afirma que considera que éste es el primero estrictamente orientado a Active Directory. Hoy, el firewall de Aorato está orientado a la detección de eventos sospechosos en base al comportamiento pero en el futuro se añadirían capacidades de bloqueo.
Aorato, con sede en Israel, está estableciendo oficinas en Estados Unidos, en Nueva York. La startup ha recibido 10 millones de dólares en financiamiento de firmas de inversión como ACCEL Partners, así como de inversionistas individuales como Rakeesh Loonkar (fundador de Trusteer), Mickey Boodaei (fundador de Imperva y Trusteer), Innovation Endeavors y Glilot Capital Partners. Plotnik, CEO de la compañía, inició la firma con su hermano Ohad Plotnik, vicepresidente de servicios profesionales, y Michael Dolinsky, vicepresidente de investigación y desarrollo.
Ellen Messmer, Network World (EE.UU.)